Neuer Handy-Trojaner im Umlauf

Eventuell erinnert Ihr Euch daran, dass wir im Februar 2006 den ersten Trojaner für die Plattform J2ME entdeckt haben:RedBrowser. Dieser Trojaner kann auf den meisten modernen Handys, die von Java unterstützt werden, funktionieren. Der Trojaner schickt ohne Kenntnis des Anwenders eine Vielzahl SMS auf kostenpflichtige Nummern, wodurch deren Rechnungen hochschnellen.

Einer unserer Anwender teilte uns heute mit, dass sich auf einer bekannten russischen Webseite für Handy-Anwender ein Programm verbreitet, welches angeblich „beim Provider Geld stehlen soll“. Der Anwender schickte uns das Programm zur Analyse.

Es erwies sich als ein vollkommen neuen Trojaner für J2ME. Wird er auf dem Telefon gestartet, verschickt er fünf SMS auf die kostenpflichtige Nummer 1717. Als Nachrichten-Text werden willkürlich ausgewählte Codes aus dem Trojaner-Body verwendet.
Wir haben herausgefunden, dass sich die Webseite http://games.gsmland.ru/ mit dem Verkauf von Spielen, Melodien und Bildern von dieser Nummer aus beschäftigt. Die Kosten für jedes bestellte Spiel betragen 3 US-Dollar.
Auf diese Art und Weise werden – aufgrund der Arbeit des Trojaners – vom Anwender-Konto 15 Dollar abgebucht.

Der Trojaner ist eine jar-Datei mit dem Namen pomoshnik.jar (pomoshnik ist die russische Bezeichnung für „Helfer“ oder „Assistent“). Sie hat eine Größe von 32647 Byte. Darüber hinaus enthält die jar-Datei zwei Bilder.

Die Detektierung wurde unter dem Namen Trojan-SMS.J2ME.Wesber.a bereits in unsere Antivirus-Datenbank ergänzt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.